VYPR
← All advisories
Unrated severityNVD Advisory· Published Sep 28, 2015· Updated May 6, 2026

CVE-2015-6278

CVE-2015-6278

Description

The IPv6 snooping functionality in the first-hop security subsystem in Cisco IOS 12.2, 15.0, 15.1, 15.2, 15.3, 15.4, and 15.5 and IOS XE 3.2SE, 3.3SE, 3.3XO, 3.4SG, 3.5E, and 3.6E before 3.6.3E; 3.7E before 3.7.2E; 3.9S and 3.10S before 3.10.6S; 3.11S before 3.11.4S; 3.12S and 3.13S before 3.13.3S; and 3.14S before 3.14.2S does not properly implement the Control Plane Protection (aka CPPr) feature, which allows remote attackers to cause a denial of service (device reload) via a flood of ND packets, aka Bug ID CSCus19794.

Affected products

155
  • Cisco Systems, Inc./Cisco iOS99 versions
    cpe:2.3:o:cisco:ios:15.2\(2a\)e1:*:*:*:*:*:*:*+ 98 more
    • cpe:2.3:o:cisco:ios:15.2\(2a\)e1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.2\(3\)e:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.2\(3\)e1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.2\(3a\)e:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.2\(4\)s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.2\(4\)s1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.2\(4\)s2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.2\(4\)s3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.2\(4\)s3a:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.2\(4\)s4:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.2\(4\)s4a:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.2\(4\)s5:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.2\(4\)s6:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.2\(4\)s7:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.3\(1\)s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.3\(1\)s2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.3\(2\)s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.3\(2\)s0a:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.3\(2\)s1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.3\(2\)s2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.3\(3\)s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.3\(3\)s1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.3\(3\)s2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2\(50\)sy:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2\(50\)sy1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2\(50\)sy2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2\(50\)sy3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:12.2\(50\)sy4:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(1\)ex:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(1\)sy:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(1\)sy1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(1\)sy2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(1\)sy3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(1\)sy4:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(1\)sy5:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(1\)sy6:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(1\)sy7:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(1\)sy7a:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(1\)sy8:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(2\)ea2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(2\)ej:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(2\)ej1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(2\)ez:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(2\)se:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(2\)se1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(2\)se2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(2\)se3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(2\)se4:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(2\)se5:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(2\)se6:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(2\)se7:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(2\)se8:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.0\(2a\)ex5:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1\(1\)sy:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1\(1\)sy1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1\(1\)sy2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1\(1\)sy3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1\(1\)sy4:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1\(1\)sy5:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1\(2\)sg:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1\(2\)sg1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1\(2\)sg2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1\(2\)sg3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1\(2\)sg4:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1\(2\)sg5:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1\(2\)sg6:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1\(2\)sy:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1\(2\)sy1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1\(2\)sy2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1\(2\)sy3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1\(2\)sy4:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1\(2\)sy4a:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.1\(2\)sy5:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.2\(1\)e:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.2\(1\)e1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.2\(1\)e2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.2\(1\)e3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.2\(1\)sy:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.2\(1\)sy0a:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.2\(2\)e:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.2\(2\)e1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.2\(2\)e2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.2\(2\)ea1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.3\(3\)s3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.3\(3\)s4:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.3\(3\)s5:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.4\(1\)s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.4\(1\)s1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.4\(1\)s2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.4\(1\)s3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.4\(2\)s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.4\(2\)s1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.4\(2\)s2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.4\(2\)s3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.4\(3\)s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.4\(3\)s1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.4\(3\)s2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.5\(1\)s:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios:15.5\(1\)s1:*:*:*:*:*:*:*
  • Cisco Systems, Inc./iOS Xe56 versions
    cpe:2.3:o:cisco:ios_xe:3.2se.0:*:*:*:*:*:*:*+ 55 more
    • cpe:2.3:o:cisco:ios_xe:3.2se.0:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.2se.1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.2se.2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.2se.3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.3se.0:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.3se.1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.3se.2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.3se.3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.3se.4:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.3se.5:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.3xo.0:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.3xo.1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.3xo.2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4sg.0:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4sg.1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4sg.2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4sg.3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4sg.4:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4sg.5:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.4sg.6:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.5e.0:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.5e.1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.5e.2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.5e.3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.6e.0:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.6e.0a:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.6e.0b:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.6e.1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.6e.2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.6e.2a:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.7e.0:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.7e.1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.9s.0:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.9s.1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.9s.2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.10s.0:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.10s.0a:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.10s.01:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.10s.1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.10s.2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.10s.3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.10s.4:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.10s.5:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.11s.0:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.11s.1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.11s.2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.11s.3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.12s.0:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.12s.1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.12s.2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.12s.3:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.13s.0:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.13s.1:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.13s.2:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.14s.0:*:*:*:*:*:*:*
    • cpe:2.3:o:cisco:ios_xe:3.14s.1:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

3

News mentions

0

No linked articles in our index yet.